职位:McKesson 业务信息安全官 (BISO)
地点:蒙特利尔
McKesson 加拿大业务信息安全官 (BISO)
职位描述:
McKesson 加拿大是加拿大最大的医疗保健公司之一。通过我们的多个部门,McKesson 加拿大几乎触及每一个加拿大人,从作为加拿大最大的药品分销商向加拿大人提供三分之一的药物,到作为加拿大最大的药房网络(包括Rexall、Guardian、I.D.A.、Remedy'sRx 和 The Medicine Shoppe,或魁北克的 Proxim 和 Uniprix)发展药房护理。
我们专注于罕见疾病、特种药物和护理的部门共同努力,我们强大的产品组合使我们在医疗保健领域中脱颖而出。
在 McKesson 加拿大,我们的目标是改善所有加拿大人的健康结果。
我们正在寻找一位业务信息安全官 (BISO),他将领导、计划、指导和控制 McKesson 加拿大业务单元的保证、安全(信息、应用和基础设施)和合规活动。此安全主管 (P6) 角色确保信息安全和 IT 风险管理服务的成功交付,符合 McKesson 网络安全政策、标准和 NIST 框架。
理想的候选人充满活力,具有强大的存在感,并对从网络安全功能中提供价值充满热情。他们拥有深厚的技术安全、治理和风险专业知识,并将成为业务单元中安全倡议的主要倡导者,与 McKesson 网络安全组织保持一致。
候选人将直接与业务的高级领导者合作,并应具备在该级别取得成功的能力。此人将作为一个大型安全专业团队的一部分工作,其结构旨在帮助他们为这一利益相关者群体提供一流的安全服务。
此职位直接向业务参与高级总监汇报。
所需技能:
- 在该领域具有可证明的有影响力的执行记录。
- 战略思维者,能够在技术团队和高级管理层级别进行沟通和影响。
- 能够整合各种安全和数据保护控制,以有效识别和减轻风险。
- 对协助检测和保护的网络技术平台有深入了解,并能够与这些团队作为同行互动。
- 熟悉信息、应用和基础设施安全控制机制。
- 具有利用 NIST 框架进行有效网络安全和风险管理的经验。
- 对隐私法、数据保护法规、泄露通知实践和事件响应管理有深入了解。
- 能够作为 McKesson 加拿大业务单元的可信顾问和合作伙伴,清晰阐述风险环境,并提供关于业务单元应从网络风险角度关注的重点和资源投入的建议。
主要责任:
风险管理:
- 管理 McKesson 加拿大特定的网络安全和风险要求,确保高质量的执行。
- 协调 IT 风险、合规和审计审查,并协助解决发现的问题。
- 确保技术项目符合相关法律、法规和 McKesson 网络安全政策。
合规:
- 积极参与公司职能计划,以代表网络安全职能。
- 确保安全计划解决 IT 风险管理发现,并遵循相关法律、法规和政策。
利益相关者参与:
- 提供实用的建议和方向,使业务单元能够做出基于网络风险的优先级决策。
- 向 McKesson 加拿大领导层报告关键风险和网络安全绩效指标,以便做出明智的决策。
- 与 IT 领导者和网络安全服务团队建立强有力的合作伙伴关系,以管理 McKesson 加拿大的网络安全风险。
最低资格:
- 15 年以上相关专业经验,包括 8 年以上在网络安全或技术职能中与高级利益相关者互动的有影响力角色。
教育背景:
信息安全、计算机科学或相关领域的学士学位或同等经验。
优先认证:
CISSP、CISM 或同等认证。
我们很自豪能够在 McKesson 提供具有竞争力的薪酬包,作为我们整体奖励的一部分。这是由多种因素决定的,包括绩效、经验和技能、公平性、定期的工作市场评估和地理市场。下面显示的薪酬范围与 McKesson 的薪酬理念一致,薪酬将始终符合任何适用的法规。除了基本工资外,还可能提供年度奖金或长期激励机会等其他补偿。
有关 McKesson 福利的更多信息,请
我们为该职位提供的基本工资范围
$108,100 - $180,100
